Attention, ca va un peu effrayer les utilisateurs de Tinder et Happn
Kaspersky reste une societe russe de cybersecurite que le grand public connait bien Afin de son reellement populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat une cybersecurite dans le monde.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un ratio i propos des vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees Afin de les faire parler. Quelques sont d’une consternante simplicite. D’autres, en revanche, requierent 1 background solide en hacking.
Les experimentations ont ete effectuees sur neuf applications proposees sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans Cet article,
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans notre vie numerique de le interlocuteur. Notre stalking, donc.
Dans votre domaine, Tinder, Bumble et Happn seront de fort mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, nos chercheurs ont reussi a retrouver un interlocuteur via Facebook ou LinkedIn en utilisant simplement votre prenom associe i la place d’embauche ou a Notre formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune des renseignements sensibles n’apparait sur le profil. Etrangement, nos chercheurs precisent que la recherche inversee sur Google Images n’a pas ete d’une tres grosse utilite. Cela s’agit pourtant d’une commode prisee des stalkeurs et qui a fera ses preuves.
Attrape-moi si tu peux
La demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent beaucoup : d’apres des modalites variables, des 2 appli indiquent a quelle distance se voit l’interlocuteur. Fonctionnalite excitante s’il en reste.
Mes chercheurs affirment qu’en tatonnant un brin, il est possible d’avoir une idee de l’endroit ou se trouve l’individu que l’on souhaite geolocaliser. Il est Afin de cela une maniere d’effectuer, certes laborieuse mais a portee de chacun : «faker» ses coordonnees GPS (avec l’appli Fake GPS Location, notamment). Commence aussi le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, votre n’est jamais une technique au millimetre. Mais Di?s Que meme.
Au meme ordre d’idee, 01Net expliquait en juillet soir comment 2 chercheurs francais en securite avaient code, en deux jours tout juste, un petit programme permettant de lire des utilisateurs de Happn a la trace. Pour ce faire, ils avaient utilise des «agents virtuels» qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme partie du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on s’fait du grand hacking.
Dans la part «interceptions», on apprend que certaines precisions vont pouvoir etre interceptees sans trop de difficultes. Sur Tinder, comme, votre pirate pourra, a condition d’etre via le aussi reseau, observer nos images qui s’echangent. Sur la version Android de Badoo, le pirate va sans probli?me avoir acci?s aux coordonnees GPS des utilisateurs.
Mes applis de rencontre paraissent aussi des coffres-forts renfermant des archives desfois sensibles. Mes trois chercheurs affirment que sur les versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un bon hackeur peut avoir acces aux correspondances passees et, eventuellement, aux photos ayant ete echangees. Magnifique boulevard pour le blackmailing.
Mes bonnes resolutions
L’equipe de Kaspersky donne quatre astuces en fin d’article pour eviter les mauvaises surprises :